Celebrou no dia 28 de janeiro o Dia Europeu da Proteção de Dados, uma data dedicada à importância de proteger a informação armazenada, tanto de utilizadores como de organizações. A Check Point, empresa especializada em cibersegurança, assinalou o dia alertando para o imenso trabalho que ainda há para fazer em relação a adoção pelas empresas de práticas de cibersegurança.
Em Portugal, uma empresa está a ser atacada, em média, 565 vezes por semana, um valor que é ainda mais relevante quando comparado com a média europeia que se situa nos 432 ataques semanais. Um relatório do Centro Nacional de Cibersegurança referente ao ano de 2020 concluiu que apenas 28% das empresas portuguesas apresentam políticas de segurança das TIC definidas ou revistas, uma percentagem inferior à média da União Europeia, que atinge os 34%.
Para contrariar este panorama, a Check Point considera importante que líderes empresariais tenham uma maior consciência dos riscos de segurança que pairam nos ambientes organizacionais.
A empresa especializada a nível mundial em cibersegurança partilha alguns conselhos chave que podem auxiliar a garantir uma maior proteção dos dados corporativos.
■ Phishing, um velho inimigo. De acordo com o Threat Intelligence Report da Check Point, 7 em cada 10 ficheiros maliciosos chegam às empresas por meio do e-mail. A implementação de medidas específicas que bloqueiem estas tentativas de roubo de informação é essencial. Desativar a linguagem HTML, utilizar padrões de criptografia como o PGP ou o S/Mime e ativar o filtro anti-spam estão entre as principais ferramentas de proteção. Pode ser mais seguro, contudo, investir em soluções especializadas, como a SandBlast Threat Emulation Sandboxing, capaz de detetar e bloquear ameaças desconhecidas e ocultas em documentos anexados ou links enviados por correio eletrónico.
■ O Ransomware ataca duas vezes. O ransomware tem vindo a afirmar-se nos últimos tempos. No terceiro trimestre de 2020, a média diária de ataques ransomware aumentou 50% a nível global, assistindo-se a uma nova variante de ataque conhecida por “dupla extorsão”. Neste caso, o ataque é efetuado em duas partes: primeiro, procede-se à extração informações sensíveis que, numa segunda fase, são utilizadas, após o bloqueio de todos os equipamentos, para ameaçar os responsáveis das organizações com a sua publicação e, assim, obter um resgate. Para amenizar as consequências deste tipo de ataques é importante realizar regularmente cópias de segurança que assegurem a informação. A Check Point dispõe ainda de uma solução Anti-Ransomware, que protege as empresas contra os mais avançados ataques de ransomware ao mesmo tempo que recupera de forma segura os dados encriptados.
■ Falhas de segurança na cloud. As empresas foram obrigadas a fazer rápidos ajustes das suas infraestruturas de forma a manter a produtividade trabalhando remotamente. Em muitos casos, tal não teria sido possível sem as tecnologias cloud. Ainda se verifica, contudo, alguma desconfiança por parte das empresas que, segundo o Cloud Security Report 2020, apresentam a possibilidade de uma má configuração, o acesso não autorizado e as interfaces inseguras como as suas principais preocupações. A Check Point oferece a CloudGuard Cloud Native Security, plataforma cloud totalmente automatizada que permite os seus utilizadores fazer a gestão de segurança partindo um único painel de controlo.
■ Os smartphones, tablets e portáteis continuam desprotegidos. Esta é uma das principais ameaças de segurança trazidas pelo teletrabalho. De acordo com a Check Point Research, 1.2% das empresas portuguesas são impactadas semanalmente por malware móvel, enquanto na Europa a média semanal se situa nos 0.9%. É imprescindível contar com sistemas de segurança escaláveis como o SandBlast Mobile, uma solução de defesa contra ameaças móveis que protege os dispositivos corporativos dos mais avançados ataques.
■ Falta de atualização dos softwares. A Check Point aconselha seriamente todas as empresas a dispor, a todos os momentos, das mais recentes atualizações dos programas, aplicações e ferramentas necessárias à atividade corporativa. Uma atualização é, por norma, um melhoramento de um dado sistema, na qual se incluem patches de segurança que permitem a resolução de potenciais brechas de segurança. Assim, atualizar periodicamente todos os softwares empresariais terá um impacto significativo na minimização do risco de ser vítima de um ataque, aumentando o nível de segurança das organizações.
“A proteção de dados tem sido desde sempre um objetivo primordial das empresas. Os dados de que dispomos mostram-nos, contudo, que ainda há muito trabalho por fazer neste sentido… Não estão a ser utilizados todos os recursos tecnológicos disponíveis para garantir a segurança da informação” assinala Rui Duro, Country Manager da Check Point Portugal.
“Os ciberatacantes sabem-no e este é um panorama que os convida a lançar campanhas maliciosas que visam obter dados sensíveis. A Check Point aconselha todas as empresas a otimizar a sua estratégia de segurança de forma a evitar falhas de segurança ou fugas de informação. Não nos podemos esquecer que a prevenção é a melhor ferramenta de proteção” conclui o responsável da Check Point Portugal.